Avec la sortie de Spybot-S&D 1.6, nos détectives ont passé beaucoup de temps sur la mise en place de quelques-unes des nouvelles technologies afin d'améliorer la détection de Virtumonde, augmentant ainsi notre taux de détection de plus de 40%, ce qui nous permet d'atteindre maintenant plus d'un quart de million d'echantillons afin d'identifier plus d'un million d'empreintes numériques.

Virtumonde (que l'on nomme aussi trojan Vundo) est un Cheval de Troie connu pour provoquer des popups et faire de la pub pour des programmes antispyware fallacieux. Il crée aussi d'autres dysfonctionnements, comme une dégradation des performances et un déni de service de certains sites web, y compris Google. Il s'incruste dans le système par l'intermédiaire de faux BHOs (Browser Helper Objects) et de fichiers DLL s'attachant à Winlogon et à l'Explorateur Windows.

Pour profiter de ces améliorations, nous vous conseillons d'effectuer la mise à jour vers Spybot - Search & Destroy 1.6, qui sera disponible à partir d'aujourd'hui via la fonction de mise à jour intégrée dans l'application, dès que possible.

Et, si vous rencontrez toujours des problèmes avec Virtumonde, n'hésitez pas à rendre visite à notre forum (en anglais) ou à envoyer un email à notre département détections.

L'heure d'une mise à jour a sonné! Pour faire face aux dernières menaces, résoudre certains problèmes, et répondre aux demandes de nouvelles fonctions de la part des utilisateurs, nous sommes fiers d'annoncer Spybot-S&D version 1.6. Voici un aperçu de ses nouvelles fonctions:

Amélioration de la vitesse du balayage

Signalé il y a quelques semaines comme un des problèmes majeurs auxquels sont confrontés les utilisateurs, Spybot-S&D 1.6 intègre certains composants du futur moteur de recherche 2.0 afin d'accélérer le balayage à la demande.

Navigateurs: Gestion des dernières versions

La Vaccination et la recherche à la demande sont capables de gérer une douzaine de navigateurs dfférents, avec désormais les versions les plus récentes des plus populaires d'entre eux, Firefox et Opera.

Surveillance en temps réel: plus facile

Jusqu'à présent, notre composant "en temps réel" (on-access) était capable de bloquer seul certains éléments nuisibles, mais en même temps, il laissait perplexes de nombreux utilisateurs débutants en leur demandant une confirmation (accepter ou refuser) en cas de modifications d'éléments système qu'il surveillait. Bien que ce soit une fonction formidable pour tous les utilisateurs expérimentés qui veulent avoir un contrôle total de leur système, nous avons décidé qu'il nous fallait la simplifier pour l'utilisateur moyen, et nous avons intégré une série de décisions automatisées, selon une base de données d'éléments système élaborée via notre logiciel RunAlyzer, et qui contient plus de 250.000 décisions.

OpenSBI

Safer Networking vous présente aussi OpenSBI, grâce auquel nous essayons d'ouvrir la lutte anti-malware à tous ceux qui veulent y participer. OpenSBI signifie que nous avons publié de la documentation et des outils dont n'importe qui peut se servir pour créer ses propres règles de détection de nuisibles à utiliser avec Spybot-S&D, et les partager avec d'autres utilisateurs de Spybot-S&D.

• Diversité - tout le monde peut créer des modèles de détection pour n'importe quel logiciel, sans dépendre d'une autorité centrale qui en confirmerait la dangerosité.
• Neutralité - il est impossible de nous soudoyer afin d'obtenir que nous enlevions une détection de notre base de données, mais si vous ne nous faites pas confiance, vous pouvez publier vos propres règles de lutte contre certains nuisibles.
• Continuité - OpenSBI garantit que vous bénéficierez de mises à jour tant que quelqu'un continuera s'occuper de la base de données (ce qui ne signifie pas que nous avons l'intention de moins travailler pour l'ajout de nouvelles détections).
• Flexibilité - en tant qu'administrateur système utilisant l'édition réseau, vous pouvez vérifier que les employés ne perdent pas leur temps en jouant au dernier clone de Moorhuhn au lieu de travailler, simplement en ajoutant vos propres critères de détection de ce jeu. Souvenez-vous cependant qu'on prétend que quelques instants de relaxation ne peuvent qu'améliorer votre travail.

Et tout un tas de corrections de bugs et de nouvelles fonctions, dont la liste se trouve sur le système de suivi de bogues (bug tracker) (en anglais).

Les nuisibles (le malware) se développent et deviennent de plus en plus aléatoires, et une des conséquences de cela est une augmentation du risque de faux-positifs dans tous les produits anti-malware. Cependant, faire seulement des tests sur de plus en plus de machines de laboratoire ne suffira jamais à traiter la totalité des situations réelles, donc nous avons pensé à une approche différente, plus communautaire: nous avons décidé de mettre en oeuvre un concept de calcul distribué afin de renforcer nos propres tests.

Vous connaissez peut-être des projets de calcul distribué existant déjà: Seti@home par exemple utilise la puissance d'une immense communauté pour détecter des traces d'une vie extraterrestre, Folding@home utilise également une immense communauté pour mieux comprendre certaines maladies comme le cancer. Spybot-S&D Distributed Testing (SDDT) ne vous aidera pas à téléphoner vers Alpha Centauri, ni à soigner vos maladies, mais d'un autre coté, il ne prend pas vraiment autant de temps de calcul que ces deux projets. Il utilise cependant de la même façon la puissance d'une communauté: les résultats des analyses de très nombreuses machines réelles, parmi lesquelles se trouve peut-être la vôtre, nous aideront à fournir des mises à jour plus sûres et cela plus rapidement!

Ce projet existe sous forme de bêta depuis 6 mois, et aujourd'hui nous sommes à la recherche de nouveaux participants. Ne craignez pas qu'il ralentisse votre système - il n'est pas actif continuellement comme le sont les clients ci-dessus, il fonctionne dans un intervalle défini par l'utilisateur, et ne recherche alors que de petites bases de données, ce qui généralement ne prend que quelques secondes. De plus, vous pouvez lui demander d'envoyer vos résultats de façon anonyme, ou, si vous voulez utiliser la nouvelle fonction d'affichage des résultats de toutes vos analyses précédentes dans votre User Control Panel (Panneau de contrôle utilisateur) sur notre forum, fournir une adresse email.

Si vous voulez nous aider, n'hésitez pas à aller sur le forum et télécharger le client. Attendez-vous aussi à de nouvelles annonces à propos de la quantité de détections la semaine prochaine...